Các chú ý trong OAuth 2.0

 Token (Mã xác thực): Mã xác thực là các chuỗi ngẫu nhiên được sinh bởi máy chủ xác thực và được phát hành khi khách yêu cầu.

Các loại OAuth 2.0 authorization grant types

 OAuth2 xác định 4 loại cấp quyền tùy thuộc vào vị trí và tính chất của khách (client) liên quan đến việc lấy mã xác thực truy cập.

Các loại Client Types trong OAuth 2.0

Trong OAuth 2.0, chúng ta có thể có nhiều loại Client Application khác nhau mà người dùng có thể sử dụng để access tới các resources của resource server. Ví dụ như chúng ta có native mobile application, web application bao gồm cả Single Page Application, console hay backend application, … 

OAuth2 là gì ? Nó được hoạt động như thế nào ?

 OAuth2 hiện tại đang vẫn được các nền tảng xã hội lớn như Twitter, Facebook hay Google sử dụng. Vậy OAuth2 là gì? Nó được hoạt động như thế nào ? Chúng ta cùng tìm hiểu ở bài viết này nhé.

Session và cookies

 Trong chủ đề về "Session và Cookies" mình sẽ đi từ khái quát đến chi tiết. Với phạm vi của bài viết này mình sẽ giới thiệu tổng quát về khái niệm, cách hoạt động, ứng dụng và nên sử dụng session hay cookies trong ứng dụng của bạn. Ở bài viết sau mình sẽ trình bày Session và Cookies trong Ruby on Rails. Sau đây mình sẽ đi vào chi tiết.

HTTP Cookie

Cookie là những phần dữ liệu được web server gửi vào lần đầu tiên trình duyệt truy cập website hoặc khi không tìm thấy trong request của trình duyệt gửi lên. Sau đó cookie được lưu lại trên máy người dùng bởi trình duyệt và sẽ được trình duyệt gửi lại server theo mọi request theo header.

Mặc dù cookie thường được set bởi trình duyệt nhưng nó cũng có thể đưọc tạo ra/thao tác bởi Client bằng việc sử dụng Javascript. Tuy vậy, nếu các cookies được gắn HttpOnly thì chỉ server có quyền thao tác đến các cookies này.